Public Projeto de TIC #3

Mitigação de Vulnerabilidade de Segurança da Informação - Senhas trafegando em texto claro

Estratégico Finalizado 5 0 0 0 SEGINFO

Prazo | Utilização: 392.8%

06/04/2021 09/08/2021

28/04/2021 01/09/2022

Progresso 100%

Identificação

Nome

Mitigação de Vulnerabilidade de Segurança da Informação - Senhas trafegando em texto claro

Unidade Executante

SEGINFO

Unidade Proponente

STIC

Patrocinador

Agnaldo Abreu Almendra

Clientes

Usuários dos sistemas do TJPI

Objeto(s) (Produto(s) entregue ao final)

Senhas passem a trafegar utilizando criftografia por meio do protocolo HTTPS.

Status

Finalizado

Início

06/04/2021

Fim

09/08/2021

Objetivo(s)

Garantir a sagurança da Informação dos dados do TJPI

Objetivos Complementares

Objetivo	Indicador	Meta

Escopo

Escopo

Configurar novo servidor de proxy com certificado válido e protocolo HTTPS.

Fora do Escopo

Premissas

Premissa
Todos os serviços/aplicações web deverão utilizar o protocolo HTTPS para terem suas informações trafegando com criptografia.

Restrições

Restrição

Justificativa, Considerações e Observações

Justificativa

Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.

Considerações

Observações

Recomendação: Utilizar o protocolo HTTPS com um certificado válido.

Registros

Data	Descrição	Membro	Versão

Tarefas

ENTREGA 1. Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes Prazo: 15/03/2021 a 27/04/2021 Não iniciada Finalizada: 25/05/2021 Finalizada	100%
ENTREGA 2. Aquisição de Certificado Digital A1 para servidor Aquisição de Certificado Digital A1 para servidor Prazo: 01/05/2021 a 10/05/2021 Não iniciada Finalizada: 06/08/2021 Finalizada	100%
ENTREGA 3. Validar VM e atualizar Wordpress para versão compatível. Validar VM e atualizar Wordpress para versão compatível. Prazo: 26/04/2021 a 30/06/2021 Não iniciada Finalizada: 10/08/2022 Finalizada	100%
ENTREGA 4. Reavaliar configurações de segurança da VM Reavaliar configurações de segurança da VM Prazo: 30/06/2021 a 30/07/2021 Não iniciada Finalizada: 10/08/2022 Finalizada	100%
ENTREGA 5. Migração do conteúdo e colocar VM em produção Migração do conteúdo e colocar VM em produção Prazo: 30/07/2021 a 09/08/2021 Não iniciada Finalizada: 10/08/2022 Finalizada	100%

Alinhamento

Planejamento(s)

#2. Planejamento Estratégico Institucional Ciclo 2021-2026
#1. Estratégia Nacional de TIC do Poder Judiciário 2021-2026

Macrodesafio(s)

#2.17 Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.
#1.7 Aprimorar a Segurança da Informação e a Gestão de Dados

Iniciativa(s)

Estratégia

Estratégico

sim

Priorização

Dificuldade

Média

Investimento

Sem Investimento

Elucidação

Total (teoricamente)

Prazo Imposto

06/05/2021

Explicação do Prazo

Determinação Legal

Secretaria

Descrição da Determinação Legal

Processo SEI 21.0.000026081-6

Risco: Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.

Identificação	Efeito	Probabilidade	Impacto
Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.	Vazamanto de dados críticos como usuários e senhas	Muito Alta	Muito Alto

Plano de Resposta

Ação	Tipo de Ação	Responsável	Área	Data Limite	Custo
Utilizar o protocolo HTTPS com um certificado válido	Mitigar	Marcos	Infraestrutura de TI	06/05/2021	0

Orçamento

Entrega	Recurso	UNID.	QTDE	Valor (R$)	Total (R$)
	Certificado digital A1 para servidor	1	1	R$ 908,00	R$ 908,00
CUSTO DO PROJETO					R$ 908,00
RESERVA DE CONTINGÊNCIA (RESPOSTA AO RISCO)					R$ 0,00
TOTAL DO PROJETO					R$ 908,00